Yoo趣儿

Yoo趣儿 编程语言 Java 请问如何实现 http 请求防止篡改呢

请问如何实现 http 请求防止篡改呢

查看 771|回复 48
lambdaq   
jwt 签名就是做这个的
mmdsun   
最简单的方式是只允许一个 http 连接。
honamx   
前端请求的参数,拿到算一个 md5 之类的,得到一个 sign 值,携带请求头里面。
后端接收数据并校验 sign 值。所以,重点是保护好前端的加密逻辑和算法。
clino   
后端接口做个频率校验,离上一次相隔少于 5 分钟就返回失败啥的。
Slurp   
自己做一个客户端软件,内置的浏览器不让用户能够随意控制
有新版本要让用户必须升级。
PerFectTime   
😁 只能用 jsvmp WASM OLLVM 之类的虚拟化和混淆加大逆向难度,想要破解还不是能破。
goodname   
请求响应数据加密加签,提交的数据使用密文,同时提供根据规则生成的 hash ,后端解密后验证 hash 防止重放
janus77   
想到一个方法:
课程的学习进度,就后端校验一下本次请求的播放时长和上次请求的播放时长的差是否大于 5 分钟,不满足就拒绝这次学习进度的更新;
课程是否学习完成,就是看后端缓存的学习记录的进度
pkoukk   
直接用长连接更新进度,且只允许这一个连接可以更新进度,心跳只为 double check ,这样篡改也只能改这一个连接
icyalala   
防君子不防小人,前端发起请求的时候带参数签名,前端 JS 用 webpack 混淆压缩
能挡住 99%的人,起码我看到这么个东西我是懒得去逆向找签名方法的。
下一页 »
12345下一页
返回列表
您需要登录后才可以回帖 登录 | 立即注册

AD1

热门主题

热门板块

问与答分享发现分享创造奇思妙想分享邀请码商业推广优惠信息PythonPHPJavaJavaScriptNode.jsGo语言C++HTML

公告

标签|小黑屋|Yoo趣儿

GMT+8, 2025-7-4 16:48 , Processed in 0.013408 second(s), 12 queries , Gzip On, MemCached On.

Powered by Discuz! X3.2

The happiest thing in the world is to strive for an ideal.

返回顶部